Panoramica della governance dei dati
La chiave per una corretta governance dei dati consiste nel suddividere i dati strutturati in entità dati e aree tematiche dei dati. È quindi possibile usare una soluzione di governance dei dati per racchiudere le entità dati e le aree tematiche specifiche con persone, processi, politiche e tecnologie. La soluzione consente di gestire i cicli di vita delle entità dati. La definizione di un vocabolario aziendale comune in un glossario all'interno del catalogo dati consente anche di gestire i dati.
La tecnologia del tuo catalogo dati è fondamentale. Non è possibile gestire i dati se non si sa dove si trovano i dati o cosa significa. Il software del catalogo dati offre l'individuazione automatica dei dati, la profilatura automatica che determina la qualità dei dati e il rilevamento automatico dei dati sensibili. La tecnologia del catalogo dati consente anche di eseguire il mapping di dati diversi ai nomi e alle definizioni comuni dei dati del vocabolario nel glossario aziendale del catalogo per comprendere cosa significano i dati.
La classificazione dei dati classifica gli asset di dati assegnando etichette logiche o classi univoche in base al contesto aziendale. Esempi di etichette di classificazione o classi includono:
- Numero passaporto.
- Numero di patente del conducente.
- Numero di carta di credito.
- Codice SWIFT.
- Nome dell'individuo.
È possibile definire schemi di classificazione dei dati, ad esempio uno schema di classificazione della riservatezza dei dati nel catalogo dati. Per definire lo schema, associate criteri e regole nel proprio catalogo a diversi livelli di classificazione.
Un schema di classificazione della conservazione del ciclo di vita dei dati offre diverse classificazioni di conservazione per la gestione del ciclo di vita dei dati. Un'applicazione personalizzata del ciclo di vita del microservizio può usare questo schema per mantenere il ciclo di vita dei dati all'interno dell'ambiente.
Etichettare o contrassegnare gli attributi dei dati nel glossario aziendale con classificazioni di riservatezza e conservazione che specificano la governance. L'etichettatura di un attributo nel glossario definisce automaticamente come gestire i dati mappati all'attributo negli archivi dati sottostanti. Il catalogo dati mappa gli attributi dei dati fisici in diversi archivi dati agli attributi del glossario aziendale.
È possibile integrare più tecnologie con il catalogo dati per accedere a questi attributi e applicare criteri e regole in tutti gli archivi dati nel panorama dei dati distribuiti. È anche possibile applicare le stesse etichette di classificazione ai dati non strutturati.
Le entità dati master sono importanti perché i dati sono ampiamente condivisi. Le entità dati master sono spesso associate ai documenti. Cliente e fattura, fornitore e contratto, nonché asset e manuale operativo sono esempi di entità dati master e associazioni di documenti. Usando questo tipo di connessione, è possibile contrassegnare i documenti correlati con valori di dati master, ad esempio un nome fornitore, e mantenere le relazioni tra dati strutturati e non strutturati.
È possibile creare pipeline per produrre asset di dati affidabili utilizzando le entità di dati del vocabolario comune presenti nel catalogo dati. È quindi possibile pubblicare questi asset in un marketplace di dati da condividere.
La chiave è che è possibile usare i metodi di governance dei dati disponibili per ottenere i dati sotto controllo. Dopo che i dati sono attendibili, è possibile usare i dati per generare valore. La modalità di organizzazione e coordinamento della governance dei dati determina il livello di successo.
Modello di maturità della governance dei dati
Il modello di maturità della governance dei dati descrive la maturità della tua capacità di coprire tutti gli aspetti della governance nel panorama dei dati. Le tabelle seguenti consentono di valutare la posizione corrente nel modello di maturità della governance dei dati.
Gente
| Non governativo | Fase 1 | Fase 2 | Completamente governato |
|---|---|---|---|
| Nessun sponsor esecutivo per gli stakeholder | Promotore in funzione | Sponsor dello stakeholder in carica | Sponsor dello stakeholder stabilito |
| Nessun ruolo e responsabilità | Ruoli e responsabilità definiti | Ruoli e responsabilità definiti | Ruoli e responsabilità definiti |
| Nessuna scheda di controllo della governance dei dati | Comitato di controllo della governance dei dati istituito, ma nessun dato | Comitato di controllo della governance dei dati istituito | Comitato di controllo della governance dei dati in essere con i dati |
| Nessun gruppo di lavoro per la governance dei dati | Nessun gruppo di lavoro per la governance dei dati | Alcuni gruppi di lavoro di governance dei dati esistenti | Tutti i gruppi di lavoro di governance dei dati sono in atto |
| Nessun proprietario di dati responsabile per i dati | Nessun proprietario di dati responsabile per i dati | Alcuni proprietari di dati sul posto | Tutti i proprietari di dati sul posto |
| Nessun amministratore dei dati nominato responsabile della qualità dei dati | Alcuni responsabili dei dati sono incaricati della qualità dei dati, ma l'ambito è troppo ampio, come l'intero dipartimento | Amministratori dei dati in carica e assegnati ai gruppi di lavoro per la governance dei dati per i singoli dati. | Amministratori dei dati già assegnati ai gruppi di lavoro sulla governance dei dati per dati specifici |
| Nessun responsabile della privacy dei dati | Nessun responsabile della privacy dei dati | Responsabile della privacy incaricato di garantire la privacy, senza strumenti | Responsabile della privacy incaricato della gestione della privacy con strumenti |
| Nessuno responsabile della sicurezza dell'accesso | IT responsabile per la sicurezza dell'accesso | Responsabile della sicurezza IT per la sicurezza degli accessi | Sicurezza IT responsabile della sicurezza dell'accesso e responsabile dell'applicazione della privacy |
| Nessun creatore attendibile di asset di dati | Autore dei dati identificato e responsabile per la produzione di dati attendibili | Autore dei dati identificato e responsabile per la produzione di dati attendibili | Autore dei dati identificato e responsabile per la produzione di dati attendibili |
| Nessun esperto in materia (PMI) identificato per le entità dati | Alcune PMI identificate, ma non coinvolte | PMI identificate e coinvolte nei gruppi di lavoro di governance dei dati | PMI identificate e coinvolte nei gruppi di lavoro di governance dei dati |
Processo
| Non governativo | Fase 1 | Fase 2 | Completamente governato |
|---|---|---|---|
| Nessun vocabolario aziendale comune | Vocabolario aziendale comune iniziato in un glossario | Vocabolario aziendale comune stabilito | Vocabolario aziendale comune completo e aggiornato |
| Nessun modo per conoscere la posizione, la qualità o la riservatezza dei dati | Individuazione automatica dei dati del catalogo di dati, profilatura e rilevamento dei dati sensibili in alcuni sistemi | Scoperta automatica dei dati, profilatura e rilevamento dei dati sensibili su tutto il catalogo di dati strutturati | Rilevamento automatico, profilazione e individuazione dei dati sensibili nel catalogo dati, applicabile a dati strutturati e non strutturati in tutti i sistemi, con completa assegnazione automatica dei tag. |
| Nessun processo per gestire la creazione o la manutenzione di criteri e regole | Governance della sicurezza dell'accesso ai dati, creazione di criteri e manutenzione in alcuni sistemi | Governance della creazione e della manutenzione delle politiche di sicurezza, privacy e conservazione dei dati accessibili | Governance della creazione e manutenzione delle politiche di sicurezza, privacy e conservazione dei dati. |
| Nessun modo per applicare criteri e regole | Applicazione a fasi dei criteri di sicurezza e delle regole di accesso ai dati in tutti i sistemi senza integrazione del catalogo | Applicazione dei criteri e delle regole di sicurezza e privacy dell'accesso ai dati in tutti i sistemi con l'integrazione del catalogo | Applicazione dei criteri di sicurezza, privacy e conservazione degli accessi ai dati in tutti i sistemi |
| Nessun processo per monitorare la qualità dei dati, la privacy dei dati o la sicurezza dell'accesso ai dati | Alcune possibilità di monitorare la qualità dei dati, alcune possibilità di monitorare la privacy, ad esempio le query | Monitoraggio e gestione della qualità dei dati e della privacy dei dati nei sistemi principali con maschera del sistema di gestione dei database (DBMS) | Monitoraggio e gestione della qualità dei dati e della privacy dei dati su tutti i sistemi con maschera dinamica |
| Nessuna disponibilità di asset di dati completamente attendibili | Sviluppo avviato per un piccolo set di asset di dati attendibili con software di data fabric | Diversi asset di dati attendibili principali creati con Data Fabric | Distribuzione continua di asset di dati attendibili tramite il marketplace dei dati aziendali |
| Nessun modo per sapere se si verifica una violazione dei criteri né come gestirla se si verifica | Rilevamento delle violazioni di sicurezza dell'accesso ai dati in alcuni sistemi | Rilevamento delle violazioni di sicurezza dell'accesso ai dati in tutti i sistemi | Rilevamento delle violazioni di sicurezza dell'accesso ai dati in tutti i sistemi |
| Nessun processo di test delle vulnerabilità | Processo di test delle vulnerabilità limitato | Processo di test della vulnerabilità per tutti i sistemi | Processo di test della vulnerabilità per tutti i sistemi |
| Nessun processo comune per la creazione, la manutenzione e la sincronizzazione dei dati master | Gestione dei dati master (MDM) con processi comuni di creazione, lettura, aggiornamento ed eliminazione (CRUD) e sincronizzazione per singole entità | MDM con processi CRUD e di sincronizzazione dei dati master comuni per alcune entità di dati | MDM con processi CRUD e di sincronizzazione comuni per tutte le entità di dati principali |
Politiche
| Non governativo | Fase 1 | Fase 2 | Completamente governato |
|---|---|---|---|
| Nessun schema di classificazione della governance dei dati sulla riservatezza e la conservazione | Schema di classificazione della governance dei dati per la protezione della riservatezza | Schema di classificazione della governance dei dati sia per la riservatezza che per la conservazione | Schema di classificazione della governance dei dati sia per la riservatezza che per la conservazione |
| Nessun criterio e nessuna regola per gestire la qualità dei dati | Criteri e regole per gestire la qualità dei dati che iniziano nel vocabolario comune del glossario aziendale. | Criteri e regole per governare la qualità dei dati utilizzando un vocabolario comune definito nel glossario aziendale del catalogo. | Criteri e regole per gestire la qualità dei dati, definiti nel glossario aziendale del catalogo utilizzando un vocabolario comune. |
| Nessun criterio e regole per gestire la sicurezza dell'accesso ai dati | Alcuni criteri e regole per gestire la sicurezza dell'accesso ai dati creati in tecnologie diverse | Criteri e regole per gestire la sicurezza dell'accesso ai dati consolidata nel catalogo dati usando uno schema di classificazione | Criteri e regole per gestire la sicurezza dell'accesso ai dati consolidata nel catalogo dati usando uno schema di classificazione e applicato ovunque |
| Nessun criterio e nessuna regola per gestire la privacy dei dati | Alcuni criteri e regole per la governance della privacy dei dati | Criteri e regole per gestire la privacy dei dati consolidati nel catalogo dati usando uno schema di classificazione | Criteri e regole per gestire la privacy dei dati consolidata nel catalogo dati usando uno schema di classificazione e applicato ovunque |
| Nessun criterio e regole per gestire la conservazione dei dati | Alcuni criteri e regole per gestire la conservazione dei dati | Criteri e regole per gestire la conservazione dei dati consolidata nel catalogo dati usando uno schema di classificazione | Criteri e regole per gestire la conservazione dei dati consolidata nel catalogo dati usando schemi di classificazione e applicati ovunque |
| Nessun criterio e regole per gestire la manutenzione dei dati master | Criteri e regole per gestire la manutenzione dei dati master per una singola entità dati master | Criteri e regole per gestire la manutenzione dei dati master per alcune entità dati master | Criteri e regole per gestire la manutenzione dei dati master per tutte le entità dati master |
Tecnologia
| Non governativo | Fase 1 | Fase 2 | Completamente gestito |
|---|---|---|---|
| Nessun catalogo dati con individuazione automatica dei dati, profilatura e rilevamento dei dati sensibili | Catalogo dati con individuazione automatica dei dati, profilatura e rilevamento dei dati sensibili acquistato | Catalogo dati con individuazione automatica dei dati, profilatura e rilevamento dei dati sensibili acquistato | Catalogo dati con individuazione automatica dei dati, profilatura e rilevamento dei dati sensibili acquistato |
| Nessun software di data fabric con connettività multicloud edge e data center | Software di data fabric con connettività multicloud e del data center e integrazione del catalogo acquistato | Software di Data Fabric con connettività multicloud e del data center e integrazione del catalogo acquistato | Software di Data Fabric con connettività multicloud e del data center e integrazione del catalogo acquistato |
| Nessuna tracciabilità dei metadati | Tracciabilità dei metadati disponibile nel catalogo dati sugli asset attendibili in fase di sviluppo tramite il fabric. | Derivazione dei metadati disponibile nel catalogo dati sugli asset attendibili in fase di sviluppo utilizzando Fabric. | Tracciabilità dei metadati disponibile all'interno del catalogo dati riguardanti asset attendibili sviluppati utilizzando Fabric |
| Nessun strumento di gestione dei dati | Strumenti di gestione dei dati disponibili come parte del software di data fabric | Strumenti di gestione dei dati disponibili come parte del software di data fabric | Strumenti di gestione dei dati disponibili come parte del software di data fabric |
| Nessun strumento di sicurezza per l'accesso ai dati | Sicurezza dell'accesso ai dati in più tecnologie | Sicurezza dell'accesso ai dati in più tecnologie | Sicurezza dell'accesso ai dati applicata in tutti i sistemi |
| Nessun software di applicazione della privacy dei dati | Nessun software di applicazione della privacy dei dati | Software di applicazione della privacy dei dati in alcuni sistemi di gestione dei database | Software di applicazione della privacy dei dati in tutti gli archivi dati |
| Nessun sistema MDM | Sistema MDM a entità singola | Sistema MDM multi-entità | Sistema MDM multi-entità |
Riepilogo della maturità della governance dei dati
Dopo aver determinato dove ci si trova attualmente nel modello di maturità della governance, incontra i principali stakeholder per mappare una strategia per aumentare la maturità. Per iniziare, definire i requisiti, la tecnologia, la qualità dei dati, i metadati, la condivisione dei dati e la strategia master dei dati.